FBI y Departamento de Justicia Desmantelan Qakbot

El FBI y el Departamento de Justicia informaron sobre una reciente operación multinacional para interrumpir y desmantelar el malware y la botnet Qakbot.   

La acción se realizó en conjunto con Francia, Alemania, Países Bajos, Rumania, Letonia y el Reino Unido y fue una de las acciones de aplicación de la ley más grandes jamás lideradas por Estados Unidos contra este tipo de peligro cibernético.

Qakbot era una infraestructura de botnet usada por criminales de la web para cometer ransomware, tipo de software o código malicioso que infecta los equipos e impide su utilización.

También lo utilizaban para practicar fraude financiero y otras actividades delictivas cibernéticas.  

Christopher Wray, director del FBI dijo que su agencia había neutralizado la cadena por completo y que las víctimas de los delitos alcanzaron a instituciones financieras, a un contratista gubernamental y a un fabricante de dispositivos médicos, entre otros.

También informaron el decomiso de cerca de 9 millones de dólares en criptomonedas en concepto de ganancias ilegales de los delincuentes.

Qakbot, conocido además como Qbot y Pinkslipbot estaba controlado por una organización criminal en la red de redes y lo utilizaban para atacar a industrias en todo el mundo.

Según los expertos infecta los ordenadores a través de mensajes de correo electrónico spam con archivos adjuntos o hipervínculos maliciosos que luego de ser abiertos e infectar la computadora, reciben otro malware.

Lo que seguía era la extorsión a las víctimas, pues los delincuentes les solicitaban pagos en bitcoin antes de volver a permitirles acceder a su ordenador.

En los últimos años la infraestructura ya había sido utilizada por varios grupos como Conti, ProLok, Egregor, REvil, MetaCortex y Black Basta.

👉  CBP Incauta Cargamentos con Drogas en Cincinnati

Desde 2008, fecha de creación de Qakbot, se ha utilizado en varios ataques de ransomware y en otros delitos cibernéticos que ocasionaron cientos de millones de dólares tanto a personas como a empresas en Estados Unidos y en el extranjero.

En el proceso se detectaron 700.000 computadoras infectadas en todo el planeta entre las que se encontraban 200.000 en el país.

Para interrumpir la red maliciosa, el FBI redirigió el tráfico de Qakbot a ciertos servidores controlados por la agencia que indicaba la desinstalación del virus a través de la descarga de un archivo.

Así se liberó a los ordenadores de la botnet y evitó que se instalara cualquier otro malware adicional. 

“Todo esto fue posible gracias al trabajo dedicado del FBI Los Ángeles, nuestra División Cibernética en la sede del FBI y nuestros socios, tanto aquí como en el extranjero”

dijo Wray

Experto en redacción y análisis de noticias de última hora, Juan Carlos Herrera ofrece una mirada aguda y equilibrada sobre los acontecimientos mundiales. Con un Master en Periodismo y más de diez años de experiencia en los medios más prestigiosos del país, su habilidad para desglosar los asuntos más complicados en una lectura accesible es insuperable.

👉  CBP Realiza Nueva Incautación de Equipos Falsificados en Long Beach

Deja un comentario

0 Compartir
Twittear
Compartir
WhatsApp
Pin
Telegram